Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten...

Schutz der E-Mail-Kommunikation

Wie schützen Sie Ihre E-Mail-Kommunikation mit internen und externen Kommunikationspartnern?

Kurzfristige Lösungsansätze bis zu integrierten Lösungen

für alle Kommunikations-Kanäle

Mete Cerci, IBM ConnectDay Köln, 10. September 2013


Agenda

Email Verschlüsselung - Szenarien

Vorstellung MailProtect Secure Mail

Vorstellung MailProtect Instant Encryption

Live Präsentation

Q & A


Grundlagen E-Mail Verschlüsselung

Outlook ExpressWeb-Mailer

@gmail.comUnterzeichnen

Verschlüsseln

Internet

Firmennetzwerk

Lotus Notes

Verschlüsselte

und signierte Mail

muss das Firmen-

netzwerk passieren!

Keine Prüfmöglichkeit

für Viren- und

Contentscanner!

3

•Alle Beteiligten müssen alle erforderlichen Voraussetzungen erfüllen und Fehler erkennen und behandeln können!

•Die Anzahl der möglichen Fehler

potenziert sich mit der Anzahl der

Teilnehmer!


Grundlagen zu Verschlüsselung und

elektronischer Signatur - Technik Verschlüsselung

• Sicherung des Inhaltes gegen Mitlesen / Ausspähen

Elektronische Signatur

• Authentifizierung des Kommunikationspartners

• Sicherung des Inhaltes gegen Manipulation

Derzeit 2 relevante Verfahren

• PGP / OpenPGP

• S/MIME

4



elektronischer Signatur - Technik

PGP (Pretty Good Privacy) • Jeder Benutzer verwaltet und erstellt seine Schlüssel selbst

• Kein Trustcenter-Konzept

• Keine native Unterstützung durch die meisten Mail-Clients

(nur durch Plug-Ins)

• Einsatz häufig im privaten Bereich

5



elektronischer Signatur - Technik

S/MIME

• Wird von allen relevanten Public Key Infrastructure Lösungen

(PKIs) unterstützt

• Wird von dem meisten E-Mail-Clients nativ in vollem

Funktionsumfang unterstützt (Outlook, Lotus Notes, div. Web-

Mailer, etc.)

• S/MIME ist ein weltweit akzeptierter Standard

6


Nachteile Ende-Zu-Ende-Verschlüsselung

Dienstliche E-Mails sind individuell verschlüsselt und nicht für

das Unternehmen verfügbar, z.B. für Virenprüfung, Archivierung,

etc.

Überforderung des Anwenders durch komplexe Aufgaben:

• Verwaltung der Zertifikate (eigene/fremde)

• Erkennung, Analyse und Behandlung von Fehlern

Verletzung von Firmenrichtlinien, da Entscheidung zur Nutzung

von Verschlüsselung und Signatur beim Anwender

Hoher Aufwand bei Einsatz mehrerer Clients (Notes, iPhone,

iPad, Web Oberfläche)

7



Intensive technische Schulung der Anwender erforderlich Kein zentrales Management möglich Mails können nicht durch Virus- oder Contentscanner geprüft oder im Klartext archiviert werden

8



Fazit

• Hohes Potential für Bedienungsfehler

• Mangelnde Akzeptanz

• Mangelnde Prüfbarkeit und Archivierbarkeit verhindert

Business Einsatz (häufig K.O.-Kriterium)

• Fehlendes zentrales Management verhindert Einsatz in

größeren Umgebungen (hohe Kosten)

9


Lösungsansatz Verschlüsselungs-Gateway

Outlook ExpressWeb-Mailer

@gmail.comUnterzeichnen

Verschlüsseln

Internet

Firmennetzwerk

Lotus Notes

MailProtect übernimmt Schlüssel- und Zertifikatsverwaltung, Verschlüsselung, Entschlüsselung, Signierung und vollständige Signaturprüfung für den Endanwender im Firmennetzwerk.


Lösungsansatz Verschlüsselungs-Gateway

Zentrale Bereitstellung von Signatur- und Verschlüsselungsdiensten Zentrales Management der persönlichen und öffentlichen Zertifikate Zentrale Speicherung auf dem Server in Lotus Domino Datenbanken Verfügbarkeit für alle Anwender


MailProtect SecureMail

Verwendung von zentralen Regelwerken zum Erzwingen von Signatur und/oder Verschlüsselung mit bestimmten Kommunikationspartnern Beispiele:

• “Immer wenn möglich”

• “zu xyz.com zwingend”

• “zwingend bei bestimmten Mail-Anhängen”

• “Ausgehend immer signiert” Nutzung von Virenscannern und Archivierung für verschlüsselte Mails


Konzept „Instant Encryption“

Keine PKI Infrastruktur erforderlich

Keine Schulung, kaum Administration

Kein URL Aufruf für Empfänger notwendig

Kaum „Zusatzsoftware“ für Empfänger erforderlich

PDF-Reader wird zur Entschlüsselung genutzt

Steuerung der Verschlüsselung über

• Regelwerk, z. b. „alle Mails mit Anhängen“

• Steuerung durch Absender im Betreff der Mail -

am Notes Client oder mit mobilen Endgeräten iPhone

etc.


Die Anwendung für den Absender

E-Mail in Notes erstellen, ggf. Dateien anhängen Steuerzeichen setzen:

• [VS] = verschlüsseln

• [VSM] = verschlüsseln, Kennwort per SMS

• [VSZ] = verschlüsseln in ZIP Container E-Mail absenden Speicherung in Notes-DB und/oder Filesystem Ggf. Passwort auch an den Absender senden (Konfiguration)


So wird die E-Mail erstellt


Die Anwendung für den Empfänger

Erhaltene E-Mail öffnen

Passwort per Link anfordern (1 Klick)

PDF-Dokument mit Passwort öffnen

Ggf. vorhandene Dateien öffnen/speichern

HINWEIS: Das Passwort dieser E-Mail kann jederzeit

wieder angefordert werden


So sieht der Empfänger die Email


Öffnung Dateianhang (PDF) und

Kennworteingabe


Das geöffnete PDF-Dokument

einschließlich Dateianhang


Weitere Schritte

Informationen online

• Schutz der E-Mail-Kommunikation

http://www.bcc.biz/hp/bcc_hp.nsf/id/DE_Sichere_E-

Mail_Kommunikation

• BCC MailProtect http://www.mailprotect.de

• Instant Ecryption http://www.mailprotect.de/IE

MailProtect & Instant Encryption testen:

• Download auf www.bcc.biz/download

• Setup auf Ihrem Dominoserver und Konfigurations-

Anpassung lt. beiliegender Kurzanleitung

• Vorkonfiguriert und sofort einsatzfähig (Aufwand ca. 30

Minuten)

http://www.bcc.biz/hp/bcc_hp.nsf/id/DE_Sichere_E-Mail_Kommunikation




http://www.mailprotect.de/

http://www.mailprotect.de/IE

http://www.bcc.biz/download


Weitere Informationen & Kontakt

BCC Unternehmensberatung GmbH

Frankfurter Straße 80-82

65760 Eschborn

Tel.: 06196 – 64040 – 0

Fax.: 06196 – 64040 – 18

http://www.bcc.biz

[email protected]

Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten...

Documents

Transcript of Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten...